Linux服务器安全加固

对未经过安全认证的RPM包进行安全检查

rpm -qp xxx.rpm --scripts 查看rpm包中的脚本信息

Linux用户方面的加固

设定密码策略

修改 /etc/login.defs 配置文件

PASS_MAX_DAYS 90 密码最长有效期

PASS_MIN_DAYS 10 密码修改之间最小的天数

PASS_MIN_LEN 8 密码长度

PASS_WARN_AGE 7 口令失效前多少天开始通知用户修改密码

799

脚本实现设定密码策略

对用户密码强度的设定

打开 /etc/pam.d/sysetm-auth 文件 ，修改如下。我们设置新密码不能和旧密码相同，同时新密码至少8位，还要同时包含大字母、小写字母和数字

difok= ：此选项用来定义新密码中必须要有几个字符和旧密码不同

minlen=：此选项用来设置新密码的最小长度

ucredit= ：此选项用来设定新密码中可以包含的大写字母的最大数目。-1 至少一个

lcredit=：此选项用来设定新密码中可以包含的小写字母的最大数目

dcredit=：此选项用来设定新密码中可以包含的数字的最大数目